Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Openvpn Server für Enigma2 - Anleitung

hatte so einiges ausprobiert und es könnte gut möglich sein
daß ich dabei was anderes verstellt habe.
 
Zuletzt bearbeitet von einem Moderator:
Laut deinem Screenshot stimmt nur die ip in der remote Zeile nicht, da hast du deine noch nicht eingetragen.
Habe den ersten Beitrag bearbeitet damit es nicht zu Missverständnis kommt.
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
 
Zuletzt bearbeitet:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Mach mal den Haken bei "Selbstständige Portfreigebe raus. Das kann unter Umständen böse sein.

@Osprey ich habe mich bisher mit openvpn noch nie beschäftigt, weil ich es einfach über meine FritzBox mache.
Wie läuft das hier? Es werden ja die Zertifikate und Keys mit installiert und sind bei dir im "Client" Ordner auch schon drin. Es muss ja lediglich die DynDNS eingetragen werden. Werden beim Verbinden neue Zertifikate und KEys generiert/erstellt? Oder sehe ich es richtig, dass wenn jemand die öffentliche IP oder DynDNS von jemanden hat der dein "Paket" installiert hat, er mit diesem Paket ganz einfach zu ihm verbinden kann? Oder wie läuft die Authentifizierung ab?
 
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Das läuft ähnlich wie bei der Fritzbox nur schneller und du brauchst keine Fritzbox, sondern es geht mit jedem Router der UDP Ports weiterleiten kann.
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Ja das siehst du richtig, die Gefahr ist da.
Den UDP Port kannst du aber in der Musterconfig die installiert wird nach deinen Wünschen ändern (das geht bei dem VPN der Fritzbox nicht). Ein Angreifer müßte
- deine ip kennen
- 65536 UDP Ports scannen mit den richtigen openvpn Zertifikaten ohne eine Rückmeldung zu bekommen weil UDP nicht antwortet
und dazu noch die Passwörter in deinem Netzwerk alle kennen.
Wie hoch schätzt du die Wahrscheinlichkeit das jemand soviel Zeit einsetzt um auf dein E2 Receiver zu kommen?
Denke Gefährlich ist es wenn man SSH, FTP, HTTP Ports offen hat.
 
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Das war mit bewusst. Wollte damit nur zeigen, dass ich nicht weißt wie das mit den Zertifikaten und Keys läuft, ob die neu generiert werden.
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Ok, dann ist es für mich ein absolutes No-Go! Also nicht falsch verstehen, ich schätze die Arbeit die Leute in etwas hinein stecken und kostenlos zur Verfügung stellen.
Wäre aber evtl. einen Hinweis wert.
Viele User haben auch nicht mal Passwörter vergeben weil die alles "Netz intern" nutzen.
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Ich will den Teufel nicht an die Wand malen, aber ich sehe das schon sehr kritisch. Wenn man schon eine sichere Verbindung über VPN herstellen möchte aber dann so einen "leichtsinnigen Fehler" bei der Authentifizierung macht, bringt das doch ehrlich gesagt nichts.
Viele User kennen sich nicht wirklich aus und benutzen das ohne irgendwelche Änderungen vorzunehmen. Wenn dann bei Fragen auch noch unbeabsichtigt die DynDNS gepostet wird, ist der Drops gelutscht.
Gutes Beispiel ist ja hier im Thread schon zu sehen:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Davon abgesehen können Admins (vielleicht auch Mods) die IPs der User sehen, ich denke wenn das jetzt mal ein Admin testet, wird er mindestens zu einen User hier connecten können (davon abgesehen glaube ich, dass die Admins hier verantwortungsbewusst damit umgehen). Ebenso wird das Skript von (d)einen (?) Server geladen. Da reicht ein log und (du?) der Serverbesitzer hat die IP. Viele Provider haben auch keine Zwangstrennung mehr und somit ist die IP lange gültig um viel Schaden anrichten zu können.
Um es mal noch weiter zu spinnen. Viele User haben ihre NAS gemountet. Ich will ich mir nicht ausmalen wie viele User irgendwelche Passwörter in Klartext in Dateien gespeichert haben und sicherlich auch viele sehr private Dateien auf der NAS haben. Mit Zugangsdaten von anderen Platformen oder Banking Seiten wäre das ein ideales Eingangstor und erst die Spitze des Eisbergs.
Man sieht immer wieder das random auf IPs und Ports gescannt wird. Täglich versuchen irgendwelche IPs auf offene Ports zu connecten.
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Bei OpenATV hat man über das OpenWebIF sogar Zugriff auf die console.

Wie gesagt, ich kenne mich mit der openvpn Materie nicht aus. Es wäre aber bestimmt sehr sinnvoll wenn du die Anleitung vielleicht erweiterst wie man seine eigene Zertifikate und Keys erstellt. Dann wäre es auch wirklich eine sichere Lösung.
Verwunderlich, oder vielleicht auch eher erschreckend, finde ich, dass es seit 2017 bei 16K Aufrufen und 95 Antworten wohl bisher keinen anderen "aufgefallen" ist. Da sieht man auch wieder das sich viele keine Gedanken machen und einfach nur "anwenden".

Wie gesagt, ich schätze die Arbeit anderer. Das soll nur eine "positive Kritik" sein.
 
Zuletzt bearbeitet:

Anhänge

  • Bild_1.PNG
    Bild_1.PNG
    100,1 KB · Aufrufe: 30
  • Bild_2.PNG
    Bild_2.PNG
    101,4 KB · Aufrufe: 30
  • Bild_3.PNG
    Bild_3.PNG
    117,1 KB · Aufrufe: 30
  • Bild_4.PNG
    Bild_4.PNG
    67,4 KB · Aufrufe: 30
Zuletzt bearbeitet:
Hi,

jetzt hast du die interne ip eingetragen, das geht auch nicht. Du musst die externe ip eintragen. In deinem Beitrag #88 die ip die du unkenntbar gemacht hast die kannst du eintragen.
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Danke für den Hinweis, habe das im ersten Beitrag ergänzt.
 
Kann zwar keinen Hinweis finden, aber die Leute müssen ja selbst entscheiden was sie sich installieren.
 
Zuletzt bearbeitet von einem Moderator:

Anhänge

  • Bild_2.PNG
    Bild_2.PNG
    25,5 KB · Aufrufe: 23
  • Bild_3.PNG
    Bild_3.PNG
    42,6 KB · Aufrufe: 21
  • Bild_4.PNG
    Bild_4.PNG
    59,4 KB · Aufrufe: 22
  • Bild_5.PNG
    Bild_5.PNG
    96,9 KB · Aufrufe: 22
  • Bild_1.PNG
    Bild_1.PNG
    17,7 KB · Aufrufe: 22
Zurück
Oben